Der Wurm hat eine Größe von 73.541 Bytes und besitzt seine eigene SMTP-Engine. Wird der Malicious-Code ausgeführt, öffnet er den Editor "Notepad" und zeigt den Text "UnPack Failed", gefolgt von diversen Zeichenketten. Anschließend fügt er der Windows-Registry bestimmte Einträge hinzu um beim nächsten Systemstart automatisch geladen zu werden.
Die Betreffzeile beinhaltet den Text: "I've_got Email on my_account!". Der Text der E-Mail lautet: "First Sorry for my bad English. Someone is sending your private e-mails on my adress. It's probably an E-Mail provider error! At time, I've got over 10 mails on my account, but the recipient are you. I have copied all the mail text in the windows text-editor for you & zipped them. Make sure, that mails don't come in my mail-box again".
Wird der Anhang der E-Mail "your_text.zip" entpackt, erstellt der Virus automatisch eine Datei mit dem Namen "mail.document.Datex-packed.exe". H+BEDV empfiehlt, unter allen Umständen E-Mails mit entsprechender Betreffzeile, die den Wurm transportieren, nicht zu öffnen, sondern sofort zu löschen.
(pte)
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.